퀀텀은 무엇을 위협합니까? 암호화 사용자 가이드 백 퀀텀 연령

지난 주, Google Quantum AI 팀은 superconductive 구조, 특정 오류 보정 및 하드웨어 Assumptions의 밑에 무거운 파운드 종이를 시동하는 것을 간행했습니다, 미래 퀀텀 컴퓨터는 분 안에, 256 손가락 타원형 곡선 암호 (ECDLP-256), 암호화 통화 및 블록 체인에서 널리 이용되고, 필요한 양자 비트의 수는 20 배 더 낮았습니다。

BITCOIN, ETHERLEAF와 같은 거의 모든 주류 공개 체인에 대한 서명 프로그램의 핵심에 직접 포인트, 그리고 곧 단어가 나옵니다, 퀀텀 컴퓨터가 온라인으로 이동하기 시작되는 주장。

사실, 우리는 진정하고 명확하게해야합니다 - 위협은 진짜 -하지만 여전히 "당신의 지갑은 내일 안전하지 않습니다."。

더 중요하게, 전체적인 기업은 이미 행동에서 있었습니다。

1. 퀀텀 계산의 위협은 무엇입니까

이것을 이해하기 위해, 우리는 Cripto 자산의 기본으로 시작, 어떻게 보호되었습니까

각 계정이 키 쌍을 가지고 있다는 것을 잘 알려져 있습니다 : 개인 키와 공공 키, bitcoin 또는 Ether 공장에서. 이 중, 개인 키는 무작위로 생성 된 큰 숫자의 시리즈입니다, 매우, 당신의 안전의 암호와 동등한; 공공 키는 타원형 곡선 멀티 응용 프로그램에 의해 개인 키에서 파생, 및 지갑 주소는 공개 키가 그 후 Hashi 기능을 통해 압축 문자열입니다。

시스템의 보안 언더핑은 프로세스가 한방향인지 정확합니다。

결국, 그것은 개인 키에서 공공 키를 계산하는 것이 쉽습니다, 그러나 그것은 공공 키에서 개인 키를 밀어 우주의 시대보다 훨씬 더 걸립니다, 또한 "ELIPTICAL CURVE FRAGMENTING LOGIC"(EDCLP)의 본질 -- 역방향으로 계산하고 불가능。

그러나 quantum 컴퓨터는이 가정을 깰, 그리고 그것은 다른 말에서 시간 동안 integer와 discrete logarithms의 문제를 해결, quantum 컴퓨터는 당신의 공중 열쇠에서 개인 키를 다시 밀어。

그런 다음 질문은 공개 키가 노출 될 때입니까

블록 체인으로 거래를 시작할 때마다 개인 키로 트랜잭션 데이터를 서명하고 유효성을 위해 공개 키를 방송해야합니다. 거래가 가능한 한 긴 것처럼 거래가 가능하므로 공개 키는 이미 체인에 있습니다。

이 종이의 점은, 구글은, 이론적으로 태할 수 있는에서 대중적인 열쇠에서 틈 개인적인 열쇠를 이동하기 위한 것입니다, 그러나, quantum 기계설비 도로 지도에 프로그램 가능한 목표에 점은, 종이에 따라, ECDLP의 256 비트를 deciphers는, 대략 500,000의 육체적인 양 조금을 요구합니다, 이전보다 두드러지게 낮춥니다。

최종 분석에서, 퀀텀 계산은 블록 체인을 파괴하지는 않지만, 여전히 타원형 곡선의 fissure을 기반으로 블록 체인의 서명 시스템에서 먼저 목표로하고 있습니다。

따라서, 위협은 실제이지만 기술적으로 용어 "임민"은 정확하지 않으며 업계 주류 견적은 2030 주위에 여전히 창 기간을 제공합니다네이티브 계정 요약 + Quantum 위협 : EIP-8141 왜 Hegotá의 최고가 아닙니다·。

II. 공개 체인은 무엇을 준비합니까

물론, 객관적으로, 키 차이가있다, 많은 이야기는 명확하지 않습니다, 그래서 많은 비트 코인 주소는 outset에 체인에서 공공 키를 직접 표시하지 않습니다。

P2PKH, P2WPKH와 같은 일반적인 형태로, 주소 자체는 일반적으로 "첫 번째 비용"이 공개 될 때까지 기다리는 공공 키의 HUSHI, 즉, 주소가 트랜잭션을 보내지 않는 경우, 지갑 주소는 체인에 있으며, 공공 키가 없습니다。

따라서, 퀀텀 계산의 가장 직접적인 얼굴은 거래 된 그 주소를 선호하는 공공 키입니다. 물론,이 세부 사항은 사용자 수준에서 수행 할 수있는 첫 번째 일에 직접 리드, 그리고 우리는 나중에 이야기합니다。

업계는이 문제의 인식이 아니라 사실, 늦은 퀀텀 코드의 마이그레이션에 대한 준비는 여러 프론트에서 동시에 추진됩니다。

답변은 계정 수준과 서명 프로그램을 untie하는 것입니다예를 들어, EIP-7702 및 추상 계정 (AA)의 사전은 TAIFENG 계정이 지능형 계약 논리에 의해 법적 서명이라고하는 것을 정의 할 수 있습니다, 이는 향후 날짜에 소개 될 때, 프로토콜의 하단을 다시 작성하는 것이 필요하지만, 단순히 계정의 서명 검증 모듈을 대체 할 필요가 없습니다。

EthCC9 Foundation의 암호 연구자 인 Antonio Sanso는 EthCC9 회의에서 양자 저항의 보안에 EtherCC9의 최신 개발을 업데이트하여 양자 컴퓨터가 중간-2030s의 ECDSA 서명 알고리즘에 대한 실제 위협을 포즈 할 수 있다고 지적의 20 %가 Taifah에서 준비되고 전체 양자 저항은 2032 년과 2032 년 사이에 EtherCC9을 통해 달성 될 것으로 예상됩니다。

그러나, 주요 기술적인 도전은 서명의 크기입니다, 경량 늦은 quantum 서명 산법 Falcon 같이, 아직도 10배 ECDSA의 크기이고, 고체에서 Lattice 근거를 직접 확인하는 가스 비용은 극단적으로 높습니다, 그래서 팀은 2개의 핵심 기술적인 통로를 설치했습니다:

• 1은 사용자가 지갑 서명 알고리즘을 계정의 요약을 통해 항쿼터 프로그램에 업그레이드 할 수 있도록하는 것입니다. 하단 프로토콜을 수정하지 않고
• 둘째, LeanVM의 도입은 복잡한 Hashi 작업을 처리하고 주소 보조 노트의 소유권 증명을 결합하여 재배치 과정에서 자산의 보안을 보호합니다

Antonio는 2 주 포스트 ACD 퀀텀 회의가 2 월 2026에서 호스팅되고 Lighthouse와 Grandine과 같은 합의 클라이언트가 이제 온라인 인라인 실험 포스트 퀀텀 테스트 네트워크에 있습니다。

이 외에도Bitcoin 커뮤니티의 스타일이 더 보수적 인 것은 분명합니다최근에 BIPs 저장소에 들어갔다 BIP360, 새로운 유형의 출력 P2MR (Pay-to-Merkle-Root)를 제안, 그것의 디자인 목표 중 하나는 Taproot에 약한 Quantum을 제거하고 미래의 quantum 서명 마이그레이션을위한 더 친절한 구조를 설정합니다。

물론, BIPs 창고에 제안의 항목은 지역 사회 합의가 출현 한 것을 의미하지 않는다는 것을 의미하지 않습니다, 그것은 채택되기 위해 혼자하자, 그래서 더 구체적인 제안은 이미 퀀텀 노출의 주위에 비트 코인 커뮤니티에서 논의되고 잠재적 인 출력 유형의 변화, 이는 또한 문제의 명확한 정의와 함께 시작 일반적인 비트 코인 스타일과 일관성, 그리고 매우 느린 합의。

2024년 초, 미국 국가 표준 및 기술 (NIST)의 국가 연구소는 공식적으로 3개의 포스트 양적 부호 기준을 발행했습니다, 이는 구획 사슬 생태가 명확한 이동 표적을 가지고 가고 더 이상 알고리즘의 더 나은 토론을 기다리기 위하여 필요로 하지 않는 것을 의미하고, 프로젝트는 실질적으로 시작했습니다。

일반 사용자는 무엇을해야합니까

퀀텀 컴퓨터의 위협은 몇 년의 문제이지만, 다음은 현재의 문제가 아닙니다. 거의 0에서 오늘 개발되는 좋은 습관이 있습니다。

우선 주소의 재사용을 방지하기 위해 자기 보호의 가장 즉각적인 효과적인 측정입니다。

그리고 왜 -- 당신이 BITCOIN 같이 UTXO 체인 사용자인 경우에, 당신이 거래를 시작 때마다, 당신의 공중 열쇠는 사슬에 드러내고, 당신이 동일한 주소를 매번 사용하는 경우에, 공중 열쇠는 장기간 열려 있고, QUANTUM가 성숙한 경우에, AGGRESSOR는 쉽게 당신의 공중 열쇠에서 개인 키를 밀어 수 있습니다。

imToken과 같은 주류 지갑은 기본적으로 HD 지갑을 제공합니다. 새로운 주소를 수신하는 것이 좋은 습관입니다. 전송은 영구 식별자로 주소를 반복하지 않고거래가 없던 그 주소는 공개 키가 결코 공개되지 않았으며 현재 퀀텀 위협은 거의 적용되지 않습니다。

두 번째는 지갑의 후면 퀀텀 업그레이드 경로에 대한 우려。

Taifeng과 같은 모델 계정 체인을 주로 사용하는 경우 초점은 주소의 기계적 변화에 아니지만 지갑과 공공 체인에 사용되며 미래의 명확한 마이그레이션 경로가 있는지 여부。

계정 모델 체인의 퀀텀 시대의 더 큰 문제는 종종 단일 노출이 아니지만, 오히려 활성 계정의 장기적인 바인딩, 공공 키 역사, 체인 정체성 및 응용 권한, 그 계정은 실제로 마이그레이션 창을 입력 한 즉시 확장 할 수 있습니다, 그리고 그 지갑은 서명 논리를 대체하기 위해 더 매끄럽습니다。

그리고 마지막으로 인간 관점에서, 그것은 주제의 열이 상승함에 따라, 더 많은 지갑 또는 시장 주장 "양자 안전", 그리고 우리는 배너 "양자 안전"에 따라 그 지갑, 프로토콜 및 인프라 제품에 대한 경고해야한다는 것입니다。

이러한 주장의 얼굴에서, 묻는 가장 중요한 질문은 propaganda, 하지만 세 가지 더 어려운 질문:

• NIST가 완성된 알고리즘에 의존합니까?
• 보안은 독립적으로 감사하고 완전히 검증되었습니까?
• 체인 마이그레이션, 계정 업그레이드, 또는 그냥 응용 레이어 포장

모든 후, 실제 늦은 양은 안전하고 궁극적으로 앱 라벨이 아니라 서명, 인증에서 체인 호환성에 이르기까지 전체 경로입니다。

일반적으로, 퀀텀 계산에서 블록 체인에 위협은 실제이며, Google의 중요성, 최신 백서는 프로그래밍 가능한 위험에 먼 이론에서 한 단계 더 가까이 위협을 가져옵니다。

그러나 지갑이 내일 끊어지는 신호가 아니라 나중에 퀀텀 마이그레이션이 더 이상 학문적 유일한 주제가 아니지만, 이는 업그레이드 프로토콜, 지갑 디자인 및 사용자 자산 관리로 이동할 수있는 현실이 아닙니다。

끝에서

그리고 업계에서 정말 중요한 것은 퀀텀을 먼저 호출하는 것은 아니지만, 먼저 마이그레이션 경로를 설계 할 수 있습니다。

사용자를 위해, 그것은 공황에 있을 시간, 하지만 위험의 가장 기본적인 인식에 구축:어떤 자산은 첫 번째 노출, 이는 작업 노출을 확대하고, 지갑과 공공 체인은 미래에 부드러운 업그레이드를 제공 할 가능성이 더있다。

우리는 초기 행동이 필요하며 과도한 불안이 아닙니다。

여기에 있습니다。